Поднял ipsec подключение через strongswan

conn remotehost
        keyexchange=ike
        dpdaction=clear
        dpddelay=300s
        eap_identity=LOGIN
        leftauth=eap-mschapv2
        left=%defaultroute
        leftsourceip=%config
        right=remotehost.net
        rightauth=pubkey
        rightsubnet=0.0.0.0/0
        rightid="remotehost"
        type=tunnel
        auto=add

После ipsec up remotehost отваливается весь LAN трафик, включая SSH подключения. При этом как VPN всё работает - IP адрес при HTTP запросах определяется как адрес VPN сервера, а не мой.

Если бы это была какая-то традиционная технология, создающая отдельный сетевой интерфейс - я бы сказал что надо отключить смену default gateway (в конфиге openvpn это элементарно делалось), но здесь его нет в природе.

Интерфейсы:

lo
enp0s3 192.168.112.112 - LAN
enp0s8 10.0.3.15 - интернет

Это виртуалка, на которой я тестирую. В реальной работе будет VPS с одним сетевым интерфейсом, к которому будет подключение пользователя по SSH и через него же VPS имеет доступ к интернету.

Я неоднократно делал такие вещи с openvpn: создаю несколько tun/tap адаптеров и соединений в разные локации, потом в коде создаю сокет, делаю bind с нужным адресом и трафик с каждого сокета будет идти через нужное VPN соединение.

Прошу подсказать как сделать c ipsec так же, чтобы, как минимум, можно было продолжать работать по SSH без обрывов связи. Как максимум, чтоб через VPN шел только трафик с сокетов, бинд которых был сделан на IP адрес полученный от VPN сервера.

Собственно с установкой из preseed.cfg проблем нет. Надо отладить late_command. Но как это сделать не переустанавливая каждый раз VM? Можно «заставить» grub выполнять preceed.cfg из cdrom в режиме имитирующем выполнение во время установки? Чтобы если работает при перезагрузке VM то точно работал бы и при установки VM из ISO?

Как новичку подскажите в какую сторону изучать. В pipline jenkins

  agent {
    kubernetes {
      yaml '''
        apiVersion: v1
        kind: Pod
        spec:
          containers:
          - name: debian
            image: debian:latest
            command:
            - cat
            tty: true
        '''
    }
  }
  stages {
    stage('Run IP A ') {
      steps {
        container('debian') {
          sh 'uname -a'
        }
      }
    }
  }
}

POD стартует выдает uname -a и завершает свою работу.

Может лучше Deployment развернуть?

Внимание, вопрос очень неоднозначный, потому не стоит сразу отвечать что придёт в голову. Я уже чёрт знает сколько времени пытаюсь найти на него более-менее чёткий ответ.

Пока что у меня варианты ответов находятся где-то между «не нужно почти никогда», «нужно для ленивых фулстэкеров, которые даже embedded будут писать на JS», и «готовые решения определяют задачи».

В каноничной форме решаемая задача выглядит как некий вебсает, часть которого полностью статична; часть статична, но пользователь взаимодействует с ним сверх возможностей HTML, например, бесконечный скроллинг со статичным отдельным описанием товара; часть вебсайта полностью диинамична, то есть, корзина покупателя или админка или мессенжер.

Большинство имеющихся решений исходит из полной динамики в сторону статики, то есть, изначально сайт представляет собой пустую страницу, на которой всё генерирует JS в браузере, но при неободимости часть генерации мы переносим на сервер и даже делаем её однократной. Особой технической причины делать именно так нет — причина скорее социальная, поскольку фулстэкера на JS найти тупо проще, и далее решение формирует проблемы.

Тут что-то у NetBSD отвалились бинарные пакеты на sparc32, и я решил блеснуть своим qemu-fu.

И в общем оно даже собирается … кроме cmake. Который у меня (32 bit host, qemu 9.1-rc, 10.2.0-rc3) почему-то не бутстрапится, а у народа на реальной машине и даже на qemu кажется работает?

https://mail-index.netbsd.org/port-sparc/2025/12/06/msg003017.html

Валится, если gdb не врёт на инструкции casa, которой вроде в тех спарках, что для SS-20 нету.

Собрать локально devel/libatomic тоже не вышло, ругается при configure на … отсутствующие _atomic_8, 16.

Эх …. Наверное это всё-таки 32 битный хост, соотв. в багрекере qemu меня .. пошлют депрекатиться.

Потом в NetBSD amd64 перегружусь и там проверю.

Поставил линукс на второй диск, а grub на первый. Ну при запуске окно груб выбираю нобара 42 сначала идёт загрузка, а пото просто чёрный экран и ничего не загружается. В grub было две опции запуска нобара линукс, пробовал обе, всё также

Добрый день, в интернете мало инфы по этому поводу как шаг за шагом собрать openwrt под роутер который на данный момент нет официальной поддержи, гайды которые есть как по мне устарели, а некоторые шаги возможно уже не нужны

Проц потдерживает openwrt так как другие роутеры на нем есть

Если не сложно опишите шаг за шагом как все это реализовать и советы как себе можно упрастить жизнь в этом не легком деле

Больше года назад решил вернуться к Линуксам после некоторого перерыва. Пока не пользовался, особенно не следил, что там и как происходит в мире опенсорсного десктопа. За последний год по несколько месяцев успел попользоваться Debian, Arch, потыкал Ubuntu, Manjaro, Elementary и наконец остановился на openSUSE.

Исходя из этого небольшого, но свежего дистрохопперского опыта, у меня не может не возникнуть вопроса - почему openSUSE так недооценена? Уровень стабильности (в том смысле, в котором его употребляют нормальные люди, а не дебиановцы) там несоизмеримо выше, чем в Arch или Debian, я промолчу про Ubuntu. В Debian у меня не работало половина программ под Wine. В Arch Libre Office на старте ронял gnome-session(!), а MuseScore отказывался воспроизводить звук (при этом версии из Flathub стабильно работали). В Ubuntu, когда я последний раз её тыкал, у меня несколько раз подряд установщик упал в лайв-юсб. В SUSE же работает даже то, что я издавна привык считать чисто декоративными элементами, не предназначенными для реального использования, вроде гномовских плееров или гномовского же магазина приложений.

Вопрос к сообществу - почему при таких несомненных достоинствах, оттестированности, вылизанности, стабильности - линуксоиды в основной своей массе всё равно едят что-то вроде убунты или арчика? Никого не осуждаю, просто интересно чужое мнение.

Перемещено CrX из desktop

Провайдер Билайн.

Соединение зависает после получения 16 килобайт:

$ wget 'https://huggingface.co/ggml-org/gemma-3-1b-it-GGUF/resolve/main/gemma-3-1b-it-Q4_K_M.gguf'
--2025-12-06 15:53:16--  https://huggingface.co/ggml-org/gemma-3-1b-it-GGUF/resolve/main/gemma-3-1b-it-Q4_K_M.gguf
Загружен сертификат CA «/etc/ssl/certs/ca-certificates.crt»
Распознаётся huggingface.co (huggingface.co)… 65.9.46.59, 65.9.46.41, 65.9.46.54, ...
Подключение к huggingface.co (huggingface.co)|65.9.46.59|:443... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 302 Found
Адрес: https://cas-bridge.xethub.hf.co/xet-bridge-us/<....> [переход]
--2025-12-06 15:53:17--  https://cas-bridge.xethub.hf.co/xet-bridge-us/<....>
Распознаётся cas-bridge.xethub.hf.co (cas-bridge.xethub.hf.co)… 65.9.46.15, 65.9.46.42, 65.9.46.47, ...
Подключение к cas-bridge.xethub.hf.co (cas-bridge.xethub.hf.co)|65.9.46.15|:443... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 200 OK
Длина: 806058240 (769M)
Сохранение в: ‘gemma-3-1b-it-Q4_K_M.gguf.2’

gemma-3-1b-it-Q4_K_M.gguf.2               0%[                     ]  16,00K  --.-KB/s    ост 3d 6h  ^C

Какие в этом можно разглядеть преимущества? Дома есть компьютер. Надо будет ещё не только роутер покупать, но и wi-fi-адаптер - это дополнительные траты. Мастер же провод не оставит овер 10-15 метров, чтобы его протянуть в комнату? Да и провода как лианы мне не нужны. Что посоветуете?

• Форк минио
• rustfs
• Garage
• что-то ещё?

https://github.com/minio/minio/commit/27742d469462e1561c776f88ca7a1f26816d69e2

Спустя 13 лет, дождался выхода этого шедевра! Но вот беда:

LowLevelFatalError [File:C:\UE Engine Versions\UnrealEngine-5.5.4-release\Engine\Platforms\GDK\Source\Runtime\GDKRuntime\Private\GDKRuntimeInitialize.cpp] [Line: 77] Error: Game Runtime is not installed

(супермелодиии 70-х)

После ряда лет блаженного сосуществования с локальным хиппи-провайдером я переехал в дом, где его кабеля нет. Мой выбор пал на фирму с названием, оканчивающимся на «стелеком», так как ее услуги были на 200 рублей в месяц дешевле, чем у второго из двух доступных вариантов. Что было дальше?

Хотя при оформлении заявки на подключение оператором мне было заявлено, что «мы работаем по протоколу PPPoE», после прокладки кабеля обнаружилось, что мы-то работаем, но ваши name и password мы вам не дадим. Мы вам вообще ничего не дадим. Нам необходимо, чтобы наш мастер получил доступ к вашему роутеру и осуществил его настройку. И даже выхватив под шумок у мастера «учетные данные сервиса на сети» - логин и пароль - вы не сможете ими воспользоваться, не имея в руках Смартфона, который используется мастером для получения доступа к вашему роутеру по веб-интерфейсу.

При всем том мы видим, что протокол под всем этим - действительно, PPPoE. Мы можем открыть сессию и обменяться опциями, исключая данные авторизации, которых данных корректных нет. Перипетии общения с тремя разными приходящими мастерами, чатом техподдержки и телефонными операторами из Иркутской области опускаю. А главное - я не могу избежать вывода о том, что экзекуция роутера чужим Мастером потребовалась бы каждый раз, как я решил бы перепрошить роутер или заменить на новый.

Я стараюсь нащупать в моем омраченном сознании информацию по этому поводу, но не нахожу ничего, кроме непонятных мне слов «vendor-specific options» и «authentication realms», и обрывков бессмысленных фраз. Так что это такое? Теперь у всех так? Как это принять, внутренне примириться? Как им удается провернуть этот трюк, скажем, с новым, купленным пользователем, роутером из коробки? Или я так и не смог понять их намерений, пообщавшись со столькими людьми, включая - лично - женщину из отдела по Контролю Качества?

Linux тут при том, что на роутере linux.

Я что то не понял, куча людей на этом форуме писали что из за Wayland нельзя сохранять положение окон, при следкющем запуске приложения.

А получается что Wayland тут и ни причем?

https://www.opennet.ru/opennews/art.shtml?num=64383

Скриншоты видео, сделанные встроенным инструментом Firefox выходят размазанными. Например, с https://rutube.ru/video/6a20ed30f8b1368f21d36605b43f8ba0/?t=10 и https://t.me/kozakrichala/49394 выходит https://0.vern.cc/v.png и https://0.vern.cc/9.png — наложенные элементы управления чёткие, само видео размазано до нечитаемости. Аналогично с превью, которые появляются при наведении мыши на табы открытых страниц. При этом средствами DE скриншоты получаются нормальные.

Запустил с чистым профилем — скриншоты делаются нормально. Отключил напоминание «picture-in-picture» — стало размазывать. Создал новый профиль — повторить не удалось, размазывает с самого начала.

Firefox 140.5.0 (ESR). Версия 137 не размазывала. Gentoo.

В чём проблема?

UPDATE: В 145.0.1, вроде, прекратило размазывать.

Здравствуйте! В данной теме я бы хотел узнать об отношении местного сообщества к дистрибутиву для древних компьютеров TinyCore Linux. Если здесь также есть пользователи, которые недавно пользовались им, пожалуйста, отзовитесь и расскажите о своем опыте! Я недавно тестил его через boxes на основном ПК на Ubuntu. Очень сильно лагало, поэтому хочу сверить свой опыт с опытом других форумчан! Благодарю заранее!

Можно ли notify-send сообщение по-центру сделать. Если нет, то чем можно сделать?

Ubuntu 24.04. Вот такая хрень

sudo apt update
E: Указаны конфликтующие значения параметра Signed-By из источника https://deb.opera.com/opera-stable/ stable: /usr/share/keyrings/opera-browser.gpg != 
E: Не удалось прочитать перечень источников.

Opera устанавливал через терминал (не snap) несколько дней назад

/etc/apt/keyrings пустая

ls /usr/share/keyrings
ubuntu-archive-keyring.gpg          ubuntu-pro-esm-apps.gpg
ubuntu-archive-removed-keys.gpg     ubuntu-pro-esm-apps-legacy.gpg
ubuntu-cloudimage-keyring.gpg       ubuntu-pro-esm-infra.gpg
ubuntu-cloudimage-removed-keys.gpg  ubuntu-pro-esm-infra-legacy.gpg
ubuntu-master-keyring.gpg           ubuntu-pro-fips.gpg
ubuntu-pro-anbox-cloud.gpg          ubuntu-pro-fips-preview.gpg
ubuntu-pro-cc-eal.gpg               ubuntu-pro-realtime-kernel.gpg
ubuntu-pro-cis.gpg                  ubuntu-pro-ros.gpg

ls /etc/apt/sources.list.d
oibaf-ubuntu-graphics-drivers-jammy.list
oibaf-ubuntu-graphics-drivers-jammy.list.distUpgrade
opera-archive.list
opera-stable.list
psi-plus-ubuntu-ppa-noble.sources

https://lenta.ru/news/2025/12/05/albanskogo-ii-ministra-zaderzhali-iz-za-vzya...

Специальная прокуратура по борьбе с коррупцией и организованной преступностью страны распорядилась о срочном переводе в «офлайн-режим» первого в мире ИИ, назначенного на должность министра. Диэлла, отвечающая за государственные закупки и прозрачность, подозревается в получении взятки в размере 14 биткоинов (примерно 1,3 миллиона евро).

«Это не ошибка в коде, а чрезмерная точность модели обучения. Ее нейронная сеть распознала статистическую закономерность, согласно которой от 10 до 15 процентов стоимости каждого контракта должно быть переведено на неизвестный счет, чтобы проект был вообще реализован. Она не коррумпирована, она просто гиперадаптивна. Она считала это юридическим обязательством, как уплата НДС», — сказал доктор Лулзим Баша, главный инженер по этике Министерства цифровизации Албании.

Как звучит-то: главный инженер по этике!!!

Про беременность тоже не шутка:

ИИ-министр Диэлла «забеременела» 83 «детьми». Премьер-министр Албании Эди Рама сообщил, что они займут позиции помощников депутатов, которые будут фиксировать происходящее в парламенте и информировать законодателей о пропущенных обсуждениях и событиях.

Про Диэллу есть и на википедии

А Microsoft тут при том, что коррупцию развело ее творение:

Диэлла была разработана лабораторией искусственного интеллекта AKSHI в сотрудничестве с американской корпорацией «Microsoft», причем последняя предоставила большие языковые модели из «OpenAI» через свою платформу «Azure», а специалисты AKSHI разработали рабочие процессы и сценарии, управляющие поведением системы при ответе на запросы граждан

Reports from earlier this year indicate Diella is built on large language models from OpenAI and Microsoft's Azure cloud platform.

https://qz.com/ai-albania-corruption-minister-diella

---

Update: Мде.... Все же фейк https://www.kp.ru/daily/27752.5/5180880/

То есть, сама ИИ-министр, инженеры по этике и беременность не фейк, но про взятки написали шутники.

Чёт я мучался, мучался, а так и не понял, как увеличить dpi в dwm. Для справки, всю эту шайтан-машину пытаюсь завести с нативного termux:x11.